Durante il periodo di pandemia da Covid-19 e nel periodo successivo sono cresciute le denunce da phishing. Per phishing si intende tutta quella serie di messaggi consegnati via e-mail o in formato SMS che contengono un link da cliccare. Il link direziona l’utente verso un servizio di frode che ruba i dati sensibili e personali.
Questo particolare tipo di messaggi sono alquanto ingannevoli perché portano come destinatario una società, un ente o un’agenzia titolata e conosciuta dall’utente. Possono essere la posta, la propria banca, un e-commerce, un servizio di spedizione o, come in questo caso, l’Agenzia delle Entrate.
Per fortuna questi messaggi farlocchi sono facilmente riconoscibili da una serie di errori grammaticali, da un indirizzo di spedizione posticcio e dalla mancanza di un’intestazione ufficiale. Purtroppo però, nonostante questi dettagli che dovrebbero allarmare gli utenti sono in molti a cascarci e a cliccare sul link. Il problema riguarda la mancanza di attenzione e la fretta nel leggere la comunicazione. Infatti, il tono delle email è di solito minaccioso e la persona che le legge inizia subito a preoccuparsi perdendo la capacità di valutare con obiettività il contenuto.
Negli ultimi giorni l’Agenzie delle Entrate ha raccomandato i suoi utenti di non aprire le comunicazioni false che arrivano a suo nome. In un post pubblicato sul sito ha dichiarato di aver ricevuto diverse lamentele riguardo un email phishing. Vediamo nello specifico cosa dice le email e come fare a riconoscerla.
Non aprire questa mail dell’Agenzia delle Entrate!
L’email phishing dell’Agenzia delle Entrate lamenta il mancato pagamento dei bolli relativo a un trimestre dell’anno precedente. Di seguito lasciamo un esempio del corpo della mail che gli utenti potrebbero ricevere:
“Spettabile …, per via di verifiche incrociate nelle nostre anagrafiche è stato portato all’attenzione la mancata corrispondenza dell’importo di bollo sulle fatture elettroniche emesse nel 4° trimestre del 2021, avente data di scadenza 28/02/2022. Le consegniamo questa segnalazione per notificarle che l’ultima data utile prima di incorrere nella sanzione è quella del 25 marzo 2022. Le ricordiamo che nel caso di mancato corrispondimento dell’imposta di bollo dovuta si applica una penale che va dal 100% al 500% dell’imposta dovuta”.
Al di là degli errori grammaticali, vediamo come la penale sia artefatta: il 500% dell’imposta dovuta è da considerare fantascienza. Al termine della lettera compare un link da cliccare che non riporta l’indirizzo email dell’Agenzia delle Entrate ma un nome di persona (straniero), seguito da una parola come obbligo, unito, minister e la dicitura finale ‘php’.
A cosa fare attenzione
Il link deve mettere in guardia da subito perché è impensabile che l’Agenzia delle Entrate invii un link così impersonale e decisamente poco istituzionale. Tra l’altro l’indirizzo in alcuni avvisi, è in formato ‘http’ e non ‘https’ seguendo quindi un percorso crittografato altamente insicuro e sconsigliato dal web.
Bisogna poi leggere tra le righe e concentrare l’attenzione all’indirizzo mittente che appare palesemente inventato, generalizzato e quindi non specifico a una categoria facente parte dell’Agenzia delle Entrate come “ufficio agenzia” (chi è?). Infine, ovviamente spiccano gli errori grammaticali come in questo comunicato che usa il termine ‘corrispondimento’.